SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB)
Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast, eles conversaram sobre ransomware.
O que é “Ransomware”?
Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente enviada por um phishing. Após o comprometimento do o computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, em poder do criminoso. Ele então, exige um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, não é garantido.
Por que é um ataque de tanto sucesso?
Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações, um terreno propício para um ataque bem sucedido.
Por que após tantos avanços ainda existe esse tipo de ameaça?
Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários.
Quais as melhores práticas para mitigação desse tipo de ataque?
A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte. No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações,
Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.
